Grâce aux analyses IoC, vous pouvez configurer une recherche régulière d'indicateurs de compromission (IoC) sur les appareils et définir la réponse automatique à appliquer en cas de détection d'IoC.
Vous pouvez définir les paramètres de trois analyses IoC :
Si vous trouvez quelque part (par exemple, sur Internet) qu'une certaine menace se caractérise par un ensemble d'IoC, vous pouvez ajouter ces IoC à cette analyse pour vérifier les appareils de vos utilisateurs.
La zone d'analyse inclut tous les appareils Windows de vos utilisateurs. Elle ne peut être modifiée. Tous les nouveaux appareils ajoutés ultérieurement sont automatiquement repris dans la zone d'analyse.
Si Kaspersky Endpoint Security Cloud détecte une menace sur l'appareil de l'un de vos utilisateurs, vous pouvez ajouter les IoC de cette menace à cette analyse afin de vérifier les autres appareils.
La zone d'analyse inclut tous les appareils Windows de vos utilisateurs. Elle ne peut être modifiée. Tous les nouveaux appareils ajoutés ultérieurement sont automatiquement repris dans la zone d'analyse.
Vous pouvez ajouter n'importe quelle menace à cette analyse afin de vérifier les appareils de vos utilisateurs.
La zone d'analyse inclut une sélection personnalisée des appareils Windows de vos utilisateurs. Tous les nouveaux appareils ajoutés ultérieurement sont automatiquement repris dans la zone d'analyse.
Plus tard, lors de l'analyse des alertes relatives aux détections d'Endpoint Protection Platform (EPP) sur les appareils de vos utilisateurs, vous souhaiterez peut-être ajouter les IoC identifiés aux paramètres de l'Analyse réactive afin de rechercher la même menace sur d'autres appareils.
Pour configurer les analyses IoC :
Les analyses IoC sont configurées.